Konfigurieren Sie als Administrator Workspace ONE Boxer, um Purebred als Zertifikatsquelle für die verwalteten Android-Geräte zu unterstützen.

Sie können ermitteln, wie Workspace ONE Boxer die Option „Purebred Registrierung“ als Quelle für abgeleitete Anmeldedaten verwenden kann. Dazu müssen Sie Boxer mithilfe der Workspace ONE UEM Console Version 2003 oder höher mit dem folgenden Schlüssel-Wertpaar konfigurieren.

  • PolicyDerivedCredentials: Aktivieren Sie diesen Schlüssel, um die Option „Purebred-Registrierung“ als Zertifikatsquelle für die zertifikatsbasierte Authentifizierung (CBA) zu verwenden.
  • PolicyDerivateCcredentialSMIME: Aktivieren Sie diesen Schlüssel, um die Option „Purebred Registrierung“ als Zertifikatsquelle für die S/MIME-Zertifikate (Signieren oder Verschlüsselung) zu verwenden.
Wenn Sie Boxer mit der Workspace ONE UEM Console Version 2004 oder höher einsetzen, müssen Sie die folgenden Schritte anwenden:
  1. Aktivieren Sie Purebred für die zertifikatsbasierte Authentifizierung.
    1. Navigieren Sie im Bildschirm „Boxer Zuweisung“ zu E-Mail-Einstellungen > > Authentifizierung > Erweitert > .
    2. Legen Sie den Authentifizierungstyp auf Zertifikat fest.
    3. Wählen Sie Purebred als abgeleitete Anmeldedaten aus.
  2. Aktivieren Sie Purebred für S/MIME-Zertifikate.
    1. Navigieren Sie zu E-Mail-Einstellungen > S/MIME und fügen Sie die Zertifikatsquelle als abgeleitete Anmeldedaten hinzu.
    2. Wählen Sie Purebred als Name des Ausstellers aus.
Hinweis: iOS unterstützt Workspace ONE PIV-D Manager anstelle der Purebred Registrierungsanmeldung für die abgeleiteten Anmeldedatenzertifikate. Als Administrator müssen Sie die Zertifikate per Push an die VMware PIV-D Manager-Anwendung senden, indem Sie die Workspace ONE UEM Console verwenden.

Verifizieren der Registrierungsanmeldung für Purebred

Android ist in der Lage, Anwendungen über Querladen zu installieren. Dies kann eine einfache Möglichkeit für jede nicht autorisierte Anwendung sein, als Purebred zu fungieren und auf dem Gerät installiert zu werden. Um ein solches Sicherheitsrisiko zu minimieren, können Sie Workspace ONE Boxer so konfigurieren, dass die Purebred Registrierungsanwendung mithilfe des öffentlichen Signierungsschlüssels von Purebred authentifiziert wird. Dazu müssen Sie das AppPurebredPublicKey KVP in der Workspace ONE UEM Console aktivieren. Wenn diese Option aktiviert ist, kann dieser Schlüssel den Signaturschlüssel problemlos außer Kraft setzen, da Purebred eine Anwendung ist, die nicht aus dem Play Store stammt.